客户案例 > 金融 > 宁盾助力森浦资讯实现有线无线一体化认证
  • 宁盾助力森浦资讯实现有线无线一体化认证



客户介绍:


森浦资讯:服务于人民币市场的金融科技公司。提供银行间人民币固定收益、货币市场、利率和外汇衍生品等金融商品的实时行情,覆盖银行、保险、券商、基金、信托等超过1000家的国内外金融机构客户。宁盾有幸为森浦资讯实施有线无线一体化安全准入方案,为森浦内外网网络建立起一体化身份认证与访问控制安全屏障。



项目背景及需求:


受移动化影响,无线有线网络环境越来越复杂,接入企业网络的设备包括受控终端和非受控终端(BYOD、访客终端)。员工允许随时随地办公,传统防火墙建立起来的内外网保护屏障逐渐被打破。不仅内网员工需要访问外网资源,员工外出时也需要访问内网资源,访客特殊情况下需要访问内网资源,BYOD接入网络缺少认证管理等。传统无认证方式(网络SSID帐号密码)接入网络的方式显现出重重隐患。


无认证网络安全现状及痛点表现为:


1、有线用户知道网络SSID及密码,插入网线即可联网;


2、无线用户知道网络SSID及密码,输入正确即可联网;


3、企业受控设备、非受控设备(访客、BYOD) 角色难以区分;


4、企业无法落实用户网络实名审计。


宁盾有线无线一体化安全认证解决方案:


通过部署宁盾一体化认证系统平台及宁盾准入控制引擎(ND ACE),与企业AD账号源对接,实现员工、访客网络准入控制。通过将内外网网络分隔,有线无线员工采用AD用户名密码的认证方式;无线访客采用协助扫码的认证方式。并加以VLAN及ACL控制,实现企业有线无线统一身份认证及准入控制管理。


具体表现如下:


1、有线网络:与AD域对接,只允许认证通过的用户使用网络和访问公司资源;


2、无线员工:无线网络内部员工使用域账号认证;


3、无线访客网络:保持和内部网络隔离,外部访客需在完成协助扫码认证获取权限后才可访问网络;


4、通过协助扫码在企业员工和访客之间建立起一对一可追溯报告;


5、通过与审计设备联动实现实名审计,责任落实到人。


方案价值:


1、认证合规:通过认证(用户名密码认证、协助扫码认证)与用户角色匹配,并基于角色下发VLAN及ACL 控制角色访问权限;


2、实名审计:与上网行为审计设备联动,实现实名认证+实名审计;


3、访客可追溯:访客通过一对一协助扫码认证,落实与被访员工的责任关系,实现访客认证可追溯;


4、高扩展性:节省终端准入成本,与宁盾终端准入一体化同步部署,检测终端安全状态(是否加域、是否安装杀毒软件、补丁版本等等)。


5、设备兼容性:兼容国内外厂商cisco、华为、华三、aruba、Meraki、锐捷、信锐等多品牌主流网络设备。


相关产品推荐
诚邀您的加入
如有任何合作需求,欢迎致电400-658-2855,我们期待与您合作!
x